L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM WebSphere AS Traditional

WebSphere AS : Cross Site Scripting via OAuth Ear
Un attaquant peut provoquer un Cross Site Scripting via OAuth Ear de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-1794, ibm10729571, ibm10739949, VIGILANCE-VUL-27374
WebSphere AS : Cross Site Scripting via SAML Ear
Un attaquant peut provoquer un Cross Site Scripting via SAML Ear de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-1793, ibm10729563, ibm10739955, VIGILANCE-VUL-27373
WebSphere AS : obtention d'information via TLS Downgrade
Un attaquant peut contourner les restrictions d'accès aux données via TLS Downgrade de WebSphere AS, afin d'obtenir des informations sensibles...
CVE-2018-1719, ibm10718837, ibm10733229, ibm10733287, ibm10743355, ibm10794423, VIGILANCE-VUL-27227
WebSphere AS : exécution de code via SOAP Connector
Un attaquant peut utiliser une vulnérabilité via SOAP Connector de WebSphere AS, afin d'exécuter du code...
CVE-2018-1567, ibm10735293, swg22016254, VIGILANCE-VUL-27161
WebSphere AS : élévation de privilèges via Form Login
Un attaquant peut contourner les restrictions via Form Login de WebSphere AS, afin d'élever ses privilèges...
CVE-2018-1695, ibm10716523, VIGILANCE-VUL-27142
IBM Java : exécution de code via Attach API
Un attaquant peut utiliser une vulnérabilité via Attach API de IBM Java, afin d'exécuter du code...
CERTFR-2018-AVI-544, CVE-2018-12539, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27093
IBM Java : traversée de répertoire via DTFJ
Un attaquant peut traverser les répertoires via DTFJ de IBM Java, afin de lire un fichier situé hors de la racine du service...
CERTFR-2018-AVI-544, CVE-2018-1656, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27092
Guava : déni de service via AtomicDoubleArray
Un attaquant peut provoquer une erreur fatale via AtomicDoubleArray() de Guava, afin de mener un déni de service...
CVE-2018-10237, ibm10795696, ibm10871804, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, swg27048591, VIGILANCE-VUL-27021
Apache MyFaces : exécution de code via ViewState-ID Deserialization
Un attaquant peut utiliser une vulnérabilité via ViewState-ID Deserialization de Apache MyFaces, afin d'exécuter du code...
ibm10716525, ibm10728095, MYFACES-4133, VIGILANCE-VUL-27015
Apache CXF : Man-in-the-Middle via com.sun.net.ssl
Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session...
cpujul2019, CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM WebSphere AS Traditional :